拒绝长篇大论，快速使用JWT(json web token)

拒绝搬砖，拒绝长篇大论

什么是JWT

JWT全称json web token。是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。它其实就是平常用的token认证机制，只不过它有它自己的一套规范。

根据JWT规范生成的token字符串由三部分组成：头部、载荷、签名。

示例(中间由.隔开)：

相较于普通的token生成方式，JWT生成的token由上面三部分组成(每部分由Base64URL编码完成)，而且JWT有相应的解码规则，可以从token字符串里面解析出有用的信息，再进行相应的校验。在使用过程，我们可以和普通的token一样，用在url中、请求头中或者cookie中。

详细构成

1、头部（header）

JWT需要一个头部，头部用于描述关于该JWT的最基本的信息，例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象。

{“typ”: “JWT”,”alg”: “HS256”}

在头部指明了签名算法是HS256算法。

进行Base64URL编码之后：

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

2、载荷（Payload）

载荷就是此JWT生成的token所携带的一些信息(比如用户信息)和设置等。载荷也可以表示为json对象的key-value形式，其规则如下：

--支持自定义的key-value(key的命名应该避免JWT定义的)；

--iss： 该JWT的签发者，可选的；

--sub： 该JWT所面向的用户，可选的；

--aud： 接收该JWT的一方，